• 한국컴퓨터정보학회논문지
• /
• 제28권1호
• /
• pp.55-63
• /
• 2023

본 논문에서는 재난 위기경보 발령을 하기 위해 상황판단 기준을 자동분석하는 재난위기경보관리시스템의 기능 및 서비스와 국가재난관리정보시스템(NDMS) 체계에서 운영하기 위한 방안을 제안한다. 재난 발생시 위험수준에 따라 위기경보(관심-주의-경계-심각)를 발령하고 있다. 위기경보 수준을 자동분석 판단하기 위해 첫째, 데이터 수집, 위기경보 수준 분석, 위기경보 수준 판단, 공간규모별(시도, 시군구) 위기경보 등급을 표출하는 재난위기경보관리시스템을 구현하였다. 위기경보 수준 판단은 지능형 위기경보 수준(지역민감도, 위험수준, 위기경보 등급 판단)과 위기관리 매뉴얼의 위기경보 기준(시도 단위 기준 표준 설정)을 적용하여 두 가지 방식으로 분석하여 표출한다. 둘째, 국가재난정보관리시스템내에서 운영할 수 있도록 재난안전데이터 공유 플랫폼의 데이터 연동과 위기경보 데이터를 공동활용하기 위해 표준 메타데이터(구성항목 정의), 상황정보 연계(대상 정의), 데이터 제공을 위한 openAPI 표준을 제시한다.

• 한국정보과학회논문지:데이타베이스
• /
• 제31권1호
• /
• pp.1-12
• /
• 2004

최근 네트워크 구성이 복잡해짐에 따라 정책기반의 네트워크 관리기술에 대한 필요성이 증가하고 있으며, 특히 네트워크 보안관리를 위한 새로운 패러다임으로 정책기반의 네트워크 관리 기술이 도입되고 있다. 보안정책 서버는 새로운 정책을 입력하거나 기존의 정책을 수정, 삭제하는 기능과 보안정책 결정 요구 발생시 정책결정을 수행하여야 하는데 이를 위해서는 보안정책 실행시스템에서 보내온 경보 메시지에 대한 분석 및 관리가 필요하다. 따라서 이 논문에서는 정책기반 네트워크 보안관리 프레임워크의 구조 중에서 보안정책 서버의 효율적인 보안정책 수립 및 수행을 지원하기 위한 경보데이타 분석기를 설계하고 구현한다. 경보 데이타 저장과 분석을 위해서 데이타베이스 스키마를 설계하고 저장된 경보데이타를 분석하는 모듈을 구현하며 경보데이타 마이닝 엔진을 구현하여 경보데이타를 효율적으로 분석하고 이를 통해 경보들의 새로운 유사패턴그룹이나 공격시퀀스를 유추하여 능동적인 보안정책관리를 지원할 수 있도록 한다.

• 한국산학기술학회논문지
• /
• 제12권1호
• /
• pp.459-466
• /
• 2011

이 논문에서는 침입 탐지시스템의 체계적인 경보데이터관리 및 경보데이터 상관관계 분석을 위하여 데이터 마이닝 기법을 적용한 경보 데이터 마이닝 프레임워크를 제안한다. 적용된 마이닝 기법은 속성기반 연관규칙, 속성기반 빈발에피소드, 오경보 분류, 그리고 순서기반 클러스터링이다. 이들 구성요소들은 각각 대량의 경보 데이터들로부터 알려지지 않은 패턴을 탐사하여 공격시나리오를 유추하거나, 공격 순서를 예측하는 것이 가능하며, 데이터의 그룹화를 통해 고수준의 의미를 추출할 수 있게 해준다. 실험 및 평가를 위하여 제안된 경보데이터 마이닝 프레임워크의 프로토타입을 구축하였으며 프레임워크의 기능을 검증하였다. 이 논문에서 제안한 경보 데이터 마이닝 프레임워크는 기존의 경보데이터 상관관계분석에서는 해결하지 못했던 통합적인 경보 상관관계 분석 기능을 수행할 뿐만 아니라 대량의 경보데이터에 대한 필터링을 수행하는 장점을 가진다. 또한 추출된 규칙 및 공격시나리오는 침입탐지시스템의 실시간 대응에 활용될 수 있다.

• 국제학술발표논문집
• /
• The 9th International Conference on Construction Engineering and Project Management
• /
• pp.760-767
• /
• 2022

This paper introduces alert fatigue and presents methods to measure alert fatigue by using physiological signals. Alert fatigue is a phenomenon that which an individual is constantly exposed to frequent alarms and becomes desensitized to them. Blind spots are one leading cause of struck-by accidents, which is one most common causes of fatal accidents on construction sites. To reduce such accidents, construction equipment is equipped with an alarm system. However, the frequent alarm is inevitable due to the dynamic nature of construction sites and the situation can lead to alert fatigue. This paper introduces alert fatigue and proposes methods to use physiological signals such as electroencephalography, electrodermal activity, and event-related potential for the measurement of alert fatigue. Specifically, this paper presents how raw data from the physiological sensors measuring such signals can be processed to measure alert fatigue. By comparing the processed physiological data to behavioral data, validity of the measurement is tested. Using preliminary experimental results, this paper validates that physiological signals can be useful to measure alert fatigue. The findings of this study can contribute to investigating alert fatigue, which will lead to lowering the struck-by accidents caused by blind spots.

• 대한원격탐사학회:학술대회논문집
• /
• 대한원격탐사학회 2004년도 Proceedings of ISRS 2004
• /
• pp.716-718
• /
• 2004

The false alarm data in intrusion detection systems are divided into false positive and false negative. The false positive makes bad effects on the performance of intrusion detection system. And the false negative makes bad effects on the efficiency of intrusion detection system. Recently, the most of works have been studied the data mining technique for analysis of alert data. However, the false alarm data not only increase data volume but also change patterns of alert data along the time line. Therefore, we need a tool that can analyze patterns that change characteristics when we look for new patterns. In this paper, we focus on the false positives and present a framework for analysis of false alarm pattern from the alert data. In this work, we also apply incremental data mining techniques to analyze patterns of false alarms among alert data that are incremental over the time. Finally, we achieved flexibility by using dynamic support threshold, because the volume of alert data as well as included false alarms increases irregular.

• Journal of the Korean Data and Information Science Society
• /
• 제21권4호
• /
• pp.783-793
• /
• 2010

Several multi-hop applications developed for vehicular ad hoc networks use broadcast as a means to either discover nearby neighbors or propagate useful traffic information to other vehicles located within a certain geographical area. However, the conventional broadcast mechanism may lead to the so-called broadcast storm problem, a scenario in which there is a high level of contention and collisions at the link layer due to an excessive number of broadcast packets. We present a fuzzy alert message dissemination algorithm to improve performance for road safety alert application in Vehicular Ad-hoc Network (VANET). In the proposed algorithm, when a vehicle receives an alert message for the first time, the vehicle rebroadcasts the alert message according to the fuzzy control rules for rebroadcast degree, where the rebroadcast degree depends on the current traffic density of the road and the distance between source vehicle and destination vehicle. Also, the proposed algorithm is the hybrid algorithm that uses broadcast protocol together with token protocol according to traffic density. The performance of the proposed algorithm is evaluated through simulation and compared with that of other alert message dissemination algorithms.

• 한국컴퓨터정보학회논문지
• /
• 제7권4호
• /
• pp.141-149
• /
• 2002

최근 네트워크 구성이 복잡해짐에 따라 정책기반의 네트워크 관리기술에 대한 필요성이 증가하고 있으며, 특히 네트워크 보안관리를 위한 새로운 패러다임으로 정책기반의 네트워크 관리 기술이 도입되고 있다. 보안정책 서버는 새로운 정책을 입력하거나 기존의 정책을 수정, 삭제하는 기능과 보안정책 결정 요구 발생시 정책결정을 수행하여야 하는데 이를 위해서는 보안정책 실행시스템에서 보내온 경보 메시지에 대한 분석 및 관리가 필요하다. 따라서 이 논문에서는 정책기반 네트워크 보안관리 프레임워크의 구조 중에서 보안정책 서버의 효율적인 보안정책 수립 및 수행을 지원하기 위한 경보데이터 관리기를 설계하고 구현한다. 경보 데이터 관리기는 데이터 마이닝 기법을 적용하여 경보 관리기나 고수준 분석기가 효율적으로 경보데이터를 분석하고 능동적인 보안정책관리를 지원할 수 있도록 한다.

• 중환자간호학회지
• /
• 제8권1호
• /
• pp.1-10
• /
• 2015

This study was conducted to examine the relationship among the error risk of high-alert medication, attitudes to single-person checking of medication, and medication safety activities. The participants were 60 nurses working in the intensive care unit. Data were analyzed using descriptive analysis, t-test, analysis of variance, and Pearson's correlation coefficient. The mean scores of the knowledge and certainty of high-alert medication were $0.71{\pm}0.11$ and $2.74{\pm}0.59$, respectively. The mean score of the error risk of high-alert medication was $1.63{\pm}0.24$ and that of attitudes to single checking medication was $3.32{\pm}0.49$. The error risk of high-alert medication had a positive correlation with nurses' attitudes to single checking medication (r = .258, p = .047), which is correlated with the scores for certainty of knowledge (r = .284, p = .028). Based on the results of this study, continuing education for high-alert medication and the development of an accurate protocol for single checking medication are needed to improve the stability of high-alert medication.

• 방송공학회논문지
• /
• 제19권2호
• /
• pp.184-194
• /
• 2014

이동통신망을 이용한 재난경보의 신속한 방송을 위해 CBS 기능이 이용된다. 본 논문에서는 이 CBS 기능을 위한 동기식 협력통신 방식을 제안한다. 특히 고속 전송을 위한 동기 방식과 데이터 복구 기법을 제안한다. 고속 전송 환경에서의 동기를 위해 주기 전치부가 있는 프리엠블이 이용되며 데이터 복구를 위해 SC-FDE와 유사한 주파수 영역에서의 Alamouti 기법을 이용한다. 모의실험 결과는 제안된 방식이 CBS에 매우 적합함을 보여준다.

• Journal of the Korean Data and Information Science Society
• /
• 제22권6호
• /
• pp.1153-1166
• /
• 2011

차량 네트워크에서 부정행위를 탐지하는 것은 안전 관련 응용 및 혼잡 완화 응용을 포함하는 광범위한 영향을 갖는 매우 중요한 문제이다. 대부분 부정행위 탐지 방법들은 악의적인 노드들의 탐지와 관련이 있다. 대부분 상황들에서, 차량들은 운전자의 이기적인 이유 때문에 틀린 정보를 보낼 수 있다. 합리적인 행위 때문에 부정행위를 하는 노드를 식별하는 것보다 거짓 경보 정보를 탐지하는 것이 더 중요하다. 이 논문에서, 우리는 경보 메시지를 전송한 후, 부정행위를 한 노드들의 행위를 관찰하여 거짓 경보 메시지를 탐지하는 가변 정밀도 러프집합 기반 부정행위 탐지 방법을 제안한다. 차량 네트워크에서 이동하는 노드의 타당한 행위들로부터 경보 프로파일인 경보 정보 시스템이 먼저 구축되어진다. 어떤 이동하는 차량이 다른 차량으로부터 경보 메시지를 받으면, 수신차량은 그 메시지로부터 경보종류를 알아낸다. 경과시간 후, 수신차량이 경보 전송차량으로부터 비콘을 받으면, 수신차량은 경보 정보 시스템으로부터 가변 정밀도 러프집합을 사용하여 상대적 분류 오차를 계산한다. 만일 그 상대적 분류 오차가 그 경보종류의 최대 허용 가능한 분류 오차보다 크면, 수신 차량은 그 메시지를 거짓 경보 메시지로 결정한다. 제안하는 방법의 성능은 모의실험을 통하여 2가지 척도, 즉 정확률과 부정확률로 평가되어진다.